JP2007299254A - Image input/output device, and access control method - Google Patents
Image input/output device, and access control method Download PDFInfo
- Publication number
- JP2007299254A JP2007299254A JP2006127466A JP2006127466A JP2007299254A JP 2007299254 A JP2007299254 A JP 2007299254A JP 2006127466 A JP2006127466 A JP 2006127466A JP 2006127466 A JP2006127466 A JP 2006127466A JP 2007299254 A JP2007299254 A JP 2007299254A
- Authority
- JP
- Japan
- Prior art keywords
- access
- storage area
- authentication
- image input
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
Abstract
Description
本発明は原稿を画像データとして読み込み、蓄積し、用紙に印刷する複写機能、及び外部端末などから受信したデータより画像データを生成し、用紙に印刷するプリンタ機能、及びスキャナやFAXなどの複数の機能を提供する画像入出力装置に関するものである。 The present invention reads a document as image data, accumulates it, prints it on paper, generates image data from data received from an external terminal, prints it on paper, and prints it on paper. The present invention relates to an image input / output device that provides a function.
近年ハードディスク(以降、HDとする。)やメモリの低価格化、大容量化に伴い、コピー機能、プリント機能、スキャンした文章を画像データとして保存し、保存した画像データを印刷する文書管理機能をもつ複合機も大容量の画像データを保存できるようになってきている。 In recent years, as hard disks (hereinafter referred to as HD) and memory have become cheaper and larger, copy functions, print functions, and document management functions that save scanned text as image data and print the saved image data Multi-function peripherals that can hold large-capacity image data can now be stored.
通常このような複合機はオフィスで複数人により、共有して使用することで効率的な運用がなされている。この場合、文書管理機能等も複数人で使用することになるが、お互いに機密として保管したい文章もある。そのため、文書管理機能には認証機能をつけた文書保存BOX(例えば、特許文献1を参照)を設け、これを各人で活用することで、複合機で大量の文章を複数人で安全に活用するようになっている。 Usually, such a multifunction machine is efficiently operated by being shared and used by a plurality of people in an office. In this case, the document management function and the like are also used by a plurality of people, but there are also sentences that should be kept secret from each other. For this reason, the document management function is provided with a document storage BOX with an authentication function (see, for example, Patent Document 1), which can be used by each person to safely use a large amount of text on a multi-function peripheral. It is supposed to be.
先行技術としては、ユーザー名とパスワードをユーザーごとに複合機の操作部を用いて手動で入力にすることで認証する手法がある。また、専用のカードスロットにカードを装填して、ユーザーとの認証を確立するという手法(例えば、特許文献2を参照)がある。
しかしながら、あるユーザーが複合機に保存したデータを、同じ複合機を共有している別のユーザーに渡そうとしたときについて考える。 However, consider a case where a user tries to pass data stored in a multifunction device to another user who shares the same multifunction device.
そういった場合、渡したい文章を印刷してから、相手に渡すという手段が挙げられる。しかし、一度紙にする必要があるため、大量の文章を渡す場合には送り手側に非常に手間がかかる。さらには、受け手側で再利用するためには再度文章をスキャンして蓄積しなくてはならず受け手側でも非常に手間がかかってしまう。 In such a case, there is a means of printing a sentence to be handed over and then handing it over to the other party. However, since it is necessary to use paper once, when sending a large amount of text, it takes much time on the sender side. Furthermore, in order to be reused on the receiver side, the text must be scanned and stored again, which is very troublesome on the receiver side.
ここで、共有している複合機内でデータを受け渡すとする。その際には、複数のユーザーは同時に認証を行い、各々の文書保存BOXに対してアクセスする必要がある。 Here, it is assumed that data is transferred within the shared multifunction peripheral. In that case, it is necessary for a plurality of users to simultaneously authenticate and access each document storage BOX.
ここで操作部上から複数のユーザー名とパスワードを手動で入力することで認証を行うとする。しかし、共有している複合機で文章の受け渡しを行うと、文章の送り側と受け側が複合機の傍にいることになる。この状態で操作部からユーザー名とパスワードを手動で入力すると、ユーザーID及びパスワードが盗み見される危険性がある。 Assume that authentication is performed by manually inputting a plurality of user names and passwords from the operation unit. However, if text is exchanged with a shared multifunction device, the sending side and the receiving side of the text are near the multifunction device. If the user name and password are manually input from the operation unit in this state, there is a risk that the user ID and password will be stolen.
また、ユーザーがカードを専用のカードスロットに装填し認証を行うとする。しかし、現在認証で主流となっているのは、カードを専用のカードスロットに装填し、装填されている間認証されているとするものであるが、この機構だと同時に一人しか認証することができない。したがって、同時に認証できるようにするにはカードスロットを増設する必要があり、コストが増大することになる。 Further, it is assumed that the user performs authentication by loading a card into a dedicated card slot. However, the current mainstream of authentication is that the card is loaded into a dedicated card slot and is authenticated while it is loaded. Can not. Therefore, in order to be able to authenticate simultaneously, it is necessary to add a card slot, which increases the cost.
よって本発明は、1つの装置内において複数ユーザー間でユーザーごとの保持するデータを利用する際に、カードスロットなどを増設することなく、セキュリティの確保が可能な画像入出力装置の提供を目的としている。 Therefore, the present invention aims to provide an image input / output device capable of ensuring security without adding a card slot or the like when using data held for each user among a plurality of users in one device. Yes.
上記課題を解決するために、本発明における画像入出力装置は、非接触型カードに対応した記憶領域にアクセス可能な画像入出力装置であり、非接触型カードを検出する検出手段と、前記検出手段により検出された非接触型カードの認証処理を行う認証手段と、前記認証手段により複数の非接触型カードとの認証が確立した場合に、複数の非接触型カードに対応する記憶領域に対してアクセスを許可する許可手段とを備えることを特徴とする。 In order to solve the above-described problems, an image input / output device according to the present invention is an image input / output device capable of accessing a storage area corresponding to a non-contact type card, and includes a detection means for detecting the non-contact type card, Authentication means for performing authentication processing of the contactless card detected by the means, and when authentication with a plurality of contactless cards is established by the authentication means, a storage area corresponding to the plurality of contactless cards And permission means for permitting access.
本発明によれば、1つの装置内において複数ユーザー間でユーザーごとの保持するデータを利用する際に、カードスロットなどを増設することなく、セキュリティの確保が行えるという効果を奏する。 According to the present invention, when using data held for each user among a plurality of users in one apparatus, there is an effect that security can be ensured without adding a card slot or the like.
本発明の実施形態にかかわる画像入出力装置100を含むネットワークの全体構成を、図1を参照しながら説明する。
An overall configuration of a network including an image input /
リーダー部200は、原稿画像を光学的に読み取り、画像データに変換する。リーダー部200は、原稿を読み取るための機能を持つスキャナユニット210と、原稿用紙を搬送するための機能を持つ原稿給紙ユニット250とで構成される。
The
プリンタ部300は、記録紙を搬送し、その上に画像データを可視画像として印字して装置外に排紙する。プリンタ部300は、給紙ユニット360とマーキングユニット310と排紙ユニット360とで構成される。給紙ユニット360とは、複数種類の記録紙カセットを持つユニットである。マーキングユニット310とは、必要画像データを記録紙に転写、定着させる機能を持つユニットである。排紙ユニット360とは、必用に応じて印字された記録紙をソート、ステイプルなどの処理後、排出する機能を持つユニットである。
The
制御装置110は、リーダー部200、プリンタ部300と電気的に接続され、さらにネットワーク400を介して、ホストコンピュータ401,402と接続されている。また制御装置110は公衆回線500を介して、FAX501と接続されている。
The
制御装置110は、リーダー部200を制御して、原稿の画像データを読込み、プリンタ部300を制御して画像データを記録用紙に出力してコピー機能を提供する。また、リーダー部200から読み取った画像データを、コードデータに変換し、ネットワーク400を介してホストコンピュータへ送信するスキャナ機能を提供する。加えて、ホストコンピュータからネットワーク400を介して受信したコードデータを画像データに変換し、プリンタ部300に出力するプリンタ機能を提供する。またリーダー部200から読み取った画像データを、コードデータに変換し、公衆回線500を介して、FAX501に送信するFAX送信機能とFAX501から公衆回線500を介して送られてきたコードデータを画像データに変換し、プリンタ部300に出力するFAX受信機能をも提供する。
The
操作部150は、制御装置110に接続され、液晶タッチパネルで構成され、画像入出力装置100を操作するためのユーザーI/Fを提供する。
The operation unit 150 is connected to the
図2はリーダー部200及びプリンタ部300の概観図である。リーダー部の原稿給送ユニット250は原稿を先頭順に1枚ずつプラテンガラス211上へ給送を行い、原稿の読み取り動作終了後、プラテンガラス211上の原稿を排出するものである。原稿がプラテンガラス211上に搬送されると、ランプ212を点灯し、そして光学ユニット213の移動を開始させて、原稿を露光走査する。この時の原稿からの反射光は、ミラー214、215、216及びレンズ217によってCCDイメージセンサ(以下CCDという)218へ導かれる。このように、走査された原稿の画像はCCD218によって読み取られる。
FIG. 2 is a schematic view of the
リーダー画像処理回路部222は、CCD218から出力される画像データに所定の処理を施し、制御装置110へと出力するところである。
The reader image processing circuit unit 222 performs predetermined processing on the image data output from the
プリンタ画像処理回路部352は、制御装置110から送られる画像信号をレーザドライバ317へと出力するところである。
The printer image
プリンタ部300のレーザドライバ317はレーザ発光部313、314、315、316を駆動するものであり、プリンタ画像処理部352から出力された画像データに応じたレーザ光をレーザ発光部313、314、315、316を発光させる。このレーザ光はミラー340、341、342、343、344、345、346、347、348、349、350、351によって感光ドラム325、326、327、328に照射される。それにより、感光ドラム325、326、327、328にはレーザ光に応じた潜像が形成される。321、322、323、324は、それぞれブラック(Bk)、イエロー(Y)、シアン(C)、マゼンダ(M)のトナーによって、潜像を現像するための現像器であり、現像された各色のトナーは、用紙に転写されフルカラーのプリントアウトがなされる。
A laser driver 317 of the
用紙カセット360、361および手差しトレイ362のいずれかより、レーザ光の照射開始と同期したタイミングで給紙された用紙は、レジストローラ333を経て、転写ベルト334上に吸着され、搬送される。そして、感光ドラム325、326、327、328に付着された現像剤を記録紙に転写する。現像剤の乗った記録紙は定着部335に搬送され、定着部335の熱と圧力により現像剤は記像紙に定着される。定着部335を通過した記録紙は排出ローラ336によって排出される。排紙ユニット370は排出された記録紙を束ねて記録紙を仕分ける処理や仕分けされた記録紙のステイプル処理などを行う。
A sheet fed from one of the
また、両面記録が設定されている場合は、排出ローラ336のところまで記録紙を搬送した後、排出ローラ336の回転方向を逆転させ、フラッパ337によって再給紙搬送路338へ導く。再給紙搬送路338へ導かれた記録紙は上述したタイミングで転写ベルト334へ給紙される。
If double-sided recording is set, the recording paper is conveyed to the
<制御装置の説明>
図3を用いて制御装置110の機能を説明する。図3は図1のリーダー部200、プリンタ部300、制御装置110の回路構成を示した画像入出力装置100のブロック図である。なお、本発明において図3に示す同様な構成を含むものであるなら、図3で示す画像入出力装置100に限定されるものではない。
<Description of control device>
The function of the
制御装置110はメインコントローラ1300により構成される。メインコントローラは主にCPU1301と、バスコントローラ1306、各種I/Fコントローラ回路とから構成される。
The
CPU1301とバスコントローラ1306は制御装置110全体の動作を制御するものであり、CPU1301はROM1302からROM I/F1341を経由して読込んだプログラムに基づいて動作する。ROM1302には後述する図10、図12に係るフローチャートに基づく制御プログラムが格納されており、それらの制御プログラムに基づきCPU1301が動作することで本実施形態を実現する。また、ホストコンピュータから受信したPDL(ページ記述言語)コードデータを解釈し、ラスターイメージデータに展開する動作も、このプログラムに記述されており、ソフトウェアによって処理される。バスコントローラ1306は各I/Fから入出力されるデータ転送を制御するものであり、バス競合時の調停やDMAデータ転送の制御を行う。
The
DRAM1304はDRAM I/F1342によってバスコントローラ1306及びメインコントローラ1300と接続されており、CPU1301が動作するためのワークエリアや、画像データを蓄積するためのエリアとして使用される。
The
CODEC1351は、DRAM1304に蓄積されたラスターイメージデータをMH/MR/MMR/JBIG/JPEG等の方式で圧縮し、また逆に圧縮され蓄積されたコードデータをラスターイメージデータに伸長する。SRAM1352はCODEC1351の一時的なワーク領域として使用される。CODEC1351はI/F1343を介してバスコントローラ1306及びメインコントローラ1300と接続され、DRAM1304との間のデータの転送は、バスコントローラ1306によって制御されDMA転送される。
The CODEC 1351 compresses the raster image data stored in the
Graphic Processor1303は、DRAM1304に蓄積されたラスターイメージデータに対して、画像回転、画像変倍、色空間変換、二値化の処理をそれぞれ行う。SRAM1353はGraphic Processor1303の一時的なワーク領域として使用される。Graphic Processor1303はI/F1344を介してバスコントローラ1306及びメインコントローラ1300と接続され、DRAM1304との間のデータの転送は、バスコントローラ1306によって制御されDMA転送される。
The
Network Controller1305はI/F1345によってバスコントローラ1306及びメインコントローラ1300と接続され、コネクタ1354によって外部ネットワークと接続される。ネットワークとしては一般的にイーサネット(登録商標)があげられる。
A network controller 1305 is connected to the
汎用高速バス1346には、拡張ボードを接続するための拡張コネクタ1355とIO制御部1325とが接続される。汎用高速バスとしては、一般的にPCIバスがあげられる。
The general-purpose high-speed bus 1346 is connected with an
IO制御部1325には、リーダー部200、プリンタ部300の各CPUと制御コマンドを送受信するための調歩同期シリアル通信コントローラ1326が2チャンネル装備されており、IOバス1347によって外部I/F回路、本実施形態ではスキャナI/F1307、プリンタI/F1322に接続されている。
The
図3で示すように操作部I/F1328は、LCDコントローラ1327に接続され、
タッチパネルまたはハードキーにより入力された信号をキー入力I/F1355を介してCPU1301に伝える。
As shown in FIG. 3, the operation unit I /
A signal input from the touch panel or the hard key is transmitted to the
ここで、操作部I/F1328は図11に示すような液晶表示部1601と液晶表示部上に張り付けられたタッチパネル入力装置1602と、複数個のハードキー(1603、1604、1605,1607)を有する。液晶表示部1601はLCDコントローラから送られてきた画像データを表示するものである。液晶表示部1601には、画像入出力装置の操作における機能表示や画像データ等を表示する。
Here, the operation unit I /
リアルタイムクロックモジュール1356は、機器内で管理する日付と時刻を更新/保存するためのもので、バックアップ電池1357によってバックアップされている。 The real-time clock module 1356 is for updating / saving the date and time managed in the device, and is backed up by a backup battery 1357.
コネクタ1329は、外部記憶装置を接続するためのものである。本実施形態においては、このI/Fを介してHDドライブ1330を接続し、HD1331へ画像データを記憶させる、HD1331から画像データを読み込むなどの動作を行う。
The connector 1329 is for connecting an external storage device. In this embodiment, the
非接触デバイスコントローラ1333はIO制御部1325の中のシリアル通信コントローラ1326とアンテナ1334と接続されている。非接触デバイスコントローラ1333に接続されているアンテナ1334は、アンテナ1336、ICチップ1337を持つ非接触型カード1335を検出し、データの送受信を行う。また、アンテナ1334は複数の非接触型カードを検出可能であり、それぞれの非接触型カードに対してデータの送受信を行う。アンテナ1334で受信されたデータはシリアル通信コントローラ1326を介してDRAM1304に転送され、DRAM1304に転送されたデータをCPU1301が解析する。またCPU1301がDRAM1304に記録したデータはシリアル通信コントローラ1326、非接触デバイスコントローラ1333、アンテナ1334を介して発信され、非接触型カード1335のアンテナ1336で受信される。非接触デバイスコントローラ1331と非接触型カードを用いることで、カードスロットを増設することなく画像入出力装置に対するユーザーの認証処理を行える。
The non-contact device controller 1333 is connected to the
コネクタ1310と1323は、それぞれリーダー部200とプリンタ部300とに接続され、調歩同期シリアルI/FやビデオI/Fとから構成される。
スキャナI/F1307は、コネクタ1310を介してリーダー部200と接続される。また、スキャナI/F1307はスキャナバス1348によってメインコントローラ1300と接続されており、リーダー部200から受け取った画像に対して所定の処理を施す機能を有する。さらに、スキャナI/F1307はリーダー部200から送られたビデオ制御信号をもとに生成した制御信号を、スキャナバス1348に出力する機能も有する。
The scanner I /
スキャナバス1348からDRAM1304へのデータ転送は、バスコントローラ1306によって制御される。
Data transfer from the
プリンタI/F1322は、コネクタ1323を介してプリンタ部300と接続され、また、プリンタバス1349によってメインコントローラ1300と接続されており、メインコントローラ1300から出力された画像データに所定の処理を施して、プリンタ部300へ出力する機能を有する。さらに、プリンタI/F1322はプリンタ部300から送られたビデオ制御信号をもとに生成した制御信号を、プリンタバス1349に出力する機能も有する。
The printer I / F 1322 is connected to the
DRAM1304上に展開されたラスターイメージデータのプリンタ部への転送は、バスコントローラ1306によって制御され、プリンタバス1349、ビデオI/Fを経由して、プリンタ部300へDMA転送される。
Transfer of raster image data developed on the
<プリンタI/Fの画像処理部の説明>
プリンタI/F1322の画像処理を担う部分についての詳細な説明を行う。図4はプリンタI/F1322の画像処理を担う部分の詳細な構成を示すブロック図である。
<Description of Image Processing Unit of Printer I / F>
A detailed description will be given of a portion of the printer I / F 1322 that performs image processing. FIG. 4 is a block diagram illustrating a detailed configuration of a portion responsible for image processing of the printer I / F 1322.
メインコントローラ1300から、プリンタバス1349を介して送られる画像信号は、まずLOG変換部701に入力される。LOG変換部701では、LOG変換でRGB信号からCMY信号に変換する。次にモアレ除去部702でモアレが除去される。703はUCR&マスキング部で、モアレ除去処理されたCMY信号はUCR処理でCMYK信号が生成され、マスキング処理部でプリンタの出力にあった信号に補正される。UCR&マスキング部703で処理された信号はγ補正部704で濃度調整された後フィルタ部705でスムージング又はエッジ処理される。
An image signal sent from the
これらの処理を経て、コネクタ1323を介してプリンタ部300へと画像が送られる。
Through these processes, an image is sent to the
<PDL画像出力時のシーケンス>
図5は、本実施形態におけるPDL画像出力の手順を示すフローチャートである。なお、図中のS3001からS3008は各ステップを示す。
<Sequence when outputting PDL image>
FIG. 5 is a flowchart showing a procedure for outputting a PDL image in the present embodiment. Note that S3001 to S3008 in the figure indicate each step.
PDL画像を出力する場合、S3001では、PC401上でユーザーが当該PDL画像出力ジョブのプリント設定を行う。プリント設定内容は、部数、用紙サイズ、片面/両面、ページ出力順序、ソート出力、ステイプル止めの有無等である。 When outputting a PDL image, in step S3001, the user performs print settings for the PDL image output job on the PC 401. The contents of the print settings include the number of copies, the paper size, one side / both sides, page output order, sort output, presence or absence of stapling.
S3002では、PC401上で印刷指示を与える。それと同時にPC401上のドライバソフトウェアが、印刷対象となるPC401上のコードデータをPDLデータに変換して、S3001で設定したプリント設定パラメータとともに、画像入出力装置の制御装置110にネットワーク400を介して転送する。
In step S3002, a print instruction is given on the PC 401. At the same time, the driver software on the PC 401 converts the code data on the PC 401 to be printed into PDL data and transfers it to the
S3003では、制御装置110のメインコントローラ1300のCPU1301が、コネクタ1354およびNetwork Controller1305を介して転送されたPDLデータを前記プリント設定パラメータに基づいて、画像データに展開(ラスタライズ)する。画像データの展開は、DRAM1304上に行われる。画像データの展開が完了するとS3004へ進む。
In step S3003, the
S3004では、メインコントローラ1300がDRAM1304上に展開された画像データを、Graphic Processor1303に転送する。
In step S <b> 3004, the
S3005では、Graphic Processor1303が、前記プリント設定パラメータとは独立に、画像処理を行う。例えば、前記プリント設定パラメータで指定された用紙サイズがA4であるにもかかわらず、プリンタ部300の給紙ユニット360にはA4R用紙しかない場合には、Graphic Processor1303で画像を90度回転することによって、出力用紙にあわせた画像出力を行うことができる。画像データの画像処理が完了するとS3006へ進む。
In step S3005, the
S3006では、Graphic Processor1303がメインコントローラ1300へ画像処理後の画像データを転送する。メインコントローラ1300は転送されてきた画像データをDRAM1304上に記憶する。
In step S <b> 3006, the
S3007では、メインコントローラ1300はプリンタI/F1322およびコネクタ1323を介して、プリンタ部300を制御しつつ、適切なタイミングでDRAM1304上の画像データを、プリンタ部300へと転送する。
In step S <b> 3007, the
S3008では、制御装置110が、プリンタ部300を制御して画像データをプリント出力する。画像データの転送が完了すると、すなわち当該PDLジョブが終了すると、プリント出力を終了する。
In step S3008, the
<コピー画像出力時のシーケンス>
図6は、本実施形態におけるコピー画像出力の手順を示すフローチャートである。なお、図中のS4001〜S4007は各ステップを示す。
<Sequence when outputting copy image>
FIG. 6 is a flowchart showing a copy image output procedure in the present embodiment. In addition, S4001-S4007 in a figure shows each step.
コピー画像を出力する場合、S4001では、操作部150上でユーザーが当該コピー画像出力ジョブのコピー設定を行う。コピー設定内容は、部数、用紙サイズ、片面/両面、拡大/縮小率、ソート出力、ステイプル止めの有無等である。 When outputting a copy image, in step S4001, the user performs copy settings for the copy image output job on the operation unit 150. The copy setting contents are the number of copies, paper size, single side / double side, enlargement / reduction ratio, sort output, presence of stapling, and the like.
S4002では、操作部150上でコピー開始指示を与えると、制御装置110のメインコントローラ1300はスキャナI/F1307およびコネクタ1310を介してリーダー部200を制御し、原稿の画像データの読み込み動作を行う。まず、原稿給送ユニット250は、載置された原稿を1枚ずつプラテンガラス211上へ給送し、その際同時に原稿のサイズを検知する。検知された原稿のサイズに基づいて原稿を露光走査することにより、画像データの読み取りを行う。読み取られた画像データはDRAM1304上に記憶される。
In S4002, when a copy start instruction is given on the operation unit 150, the
本実施形態では前記コピー設定の拡大/縮小率の設定にかかわらず、主走査方向、副走査方向ともにGraphic Processor1303により変倍処理が実現可能である。よって本実施形態においては、必ず等倍(100%)で画像データを読み取る。尚、コピー設定の拡大/縮小率の設定に応じて、すなわち副走査方向の変倍率に応じて、光学ユニット213の移動速度を変化させることにより副走査方向の変倍処理を実現するなどの従来手法(画像読み込み系)であっても本実施形態に適用可能である。
In this embodiment, scaling processing can be realized by the
S4003では、メインコントローラ1300がDRAM1304上の画像データを、Graphic Processor1303に転送する。
In step S4003, the
S4004では、Graphic Processor1303が、前記コピー設定パラメータに基づいて画像処理を行う。例えば、拡大400%の設定がなされているときには、Graphic Processor1303内のモジュールである画像変倍部を用いて主走査方向、副走査方向、双方への変倍処理を行う。画像データの画像処理が完了するとS4005へ進む。
In step S4004, the
S4005では、Graphic Processor1303がメインコントローラ1300へ画像処理後の画像データを転送する。メインコントローラ1300は転送されてきた画像データをDRAM1304上に記憶する。
In step S4005, the
S4006では、メインコントローラ1300はプリンタI/F1322およびコネクタ1323を介して、プリンタ部300を制御しつつ、適切なタイミングでDRAM1304上の画像データを、プリンタ部300へと転送する。
In step S4006, the
S4007では、制御装置110が、プリンタ部300を制御して画像データをプリント出力する。画像データの転送が完了すると、すなわち当該コピージョブが終了すると、プリント出力を終了する。
In step S4007, the
<本実施形態の説明>
本実施形態は図3、図7乃至図16を用いて説明を行う。
<Description of this embodiment>
This embodiment will be described with reference to FIGS. 3 and 7 to 16.
図7はHD1331における画像データの管理を行うためのBOX管理テーブルを示した図である。BOX管理テーブルは、BOX番号1421と属性1422と先頭論理アドレス1423とブロック数1424とを要素として持つ管理テーブルである。BOX番号1421とは、画像データの格納箇所(BOX)を示す。属性1422とは、格納されている画像データの諸情報を示す。先頭論理アドレス1423とは、HD1331への書き込み、読み込み可能な記憶領域(BOX)の先頭論理アドレスを示す。ブロック数1424とは、HD1331上に確保されているデータサイズを示す。
FIG. 7 is a diagram showing a BOX management table for managing image data in the HD 1331. The BOX management table is a management table having a
図8はDRAM1304に格納されているユーザー管理テーブルを示す図である。ユーザー管理テーブルは、ユーザーID1401毎に前述のBOX番号1421のどれを使用しているかを管理するためのテーブルであり、ユーザーID1401、パスワード1402、BOX番号リスト1403を要素として持つ管理テーブルである。
FIG. 8 is a diagram showing a user management table stored in the
図9はアクセスリスト9(a)と本実施形態におけるアクセスリストの遷移9(b)を示す図である。アクセスリストは、ユーザー管理テーブルにおけるユーザーID1401とパスワード1402を用いて画像入出力装置に対して、認証が確立しているユーザーを管理するためのリストである。アクセスリストには、画像入出力装置に対して認証が確立しているユーザーID1411、そのユーザーのアクセスが許可されている記憶領域(BOX)を示すアクセス可能領域リスト1412が関連付けて保持されている。また本実施形態において、記憶領域へのアクセスとは、記憶領域への情報の書き込みや記憶領域に含まれる情報の読み込みなどを行える状態であり、具体的には後述する記憶領域(BOX)の情報の表示や複製や出力や消去、入力情報の追加などを行える状態を示す。
FIG. 9 is a diagram showing the access list 9 (a) and the access list transition 9 (b) in the present embodiment. The access list is a list for managing users who have been authenticated for the image input / output device using the
図10は本実施形態のユーザーがアクセスする際における、画像入出力装置において定期的に行われる、カード検出処理に関する制御のフローを記載したフローチャートである。このカード検出処理が行われると、図10で示すフローチャートに記載されるプログラムに係る処理を画像入出力装置は行うことになる。 FIG. 10 is a flowchart describing a flow of control related to card detection processing that is periodically performed in the image input / output device when the user of this embodiment accesses. When this card detection processing is performed, the image input / output device performs processing related to the program described in the flowchart shown in FIG.
CPU1301がバスコントローラ1306、HDドライブ1330を介してHD1331に参照するときには図7のBOX管理テーブルを使用することで、DRAM1304上の画像データを書き込んだり、HD1331の所定の領域から画像データをDRAM1304上に読み込んだりすることになる。
When the
以下、図10のフローチャートを用いてカード検出処理に関する制御プログラムに係るフローを説明する。 Hereinafter, the flow relating to the control program related to the card detection process will be described with reference to the flowchart of FIG.
CPU1301は、IO制御部1325にあるシリアル通信コントローラ1326に接続された非接触型デバイスコントローラ1333、アンテナ1334によりアンテナ1336、ICチップ1337を持つ非接触型カード1335の検知を定期的に行う。
The
ここでアンテナ1334、非接触型デバイスコントローラを介して非接触型カード1335を検知すると(1501)、ICチップ1337に保存されているIDとパスワードを取得するための通信を行う(1502)。
When a
ICチップ1337に保存されているIDとパスワードをアンテナ1334、非接触型デバイスコントローラ1333経由で獲得したCPU1301は認証処理を行う(1503)。ICチップ1337に保存されているIDとパスワードが、ユーザー管理テーブル内でユーザーID1401、パスワード1402の両方に一致したなら(1504)、アクセスリストに対して、認証されたユーザーのユーザーID、アクセス可能領域の登録をおこなう(1505)。
The
認証処理(1503)の結果、ICチップ1337に保存されているIDとパスワードが、ユーザー管理テーブル内のユーザーID1401、パスワード1402の両方に一致しないとする。その際には、CPU1301はバスコントローラ1306を介してIO制御部1325のシリアル通信コントローラ1326、LCDコントローラ1327を使用して操作部I/F1328上にエラーメッセージを表示する(1506)。
As a result of the authentication process (1503), it is assumed that the ID and password stored in the
また、アンテナ1334、非接触型デバイスコントローラを介して非接触型カード1335が取り除かれたことを検出する(1507)。この際には、取り除かれた非接触型カード1335のユーザーIDとユーザー管理テーブル内のユーザーIDに対応するBOX番号リストの内容をアクセスリストから削除する(1508)。
Further, it is detected that the
図9(b)を用いて、具体的に画像入出力装置の処理について説明する。ここでは、ユーザー管理テーブルにおけるユーザーID0001、ユーザーID0002を持つユーザーが順に画像入出力装置へのアクセスを行う。次いで、ユーザーID0001を持つユーザーが、ユーザーID0002のBOXに存在するデータを用いて印刷処理を行う。その後、ユーザーID0001を持つユーザーに対してアクセスを制限するという処理の流れに沿って説明を行う。
The processing of the image input / output device will be specifically described with reference to FIG. Here, users having
1404のユーザーIDとパスワードの両方が一致し、認証が確立したとする(1504)。その際、アクセスリストに対して、認証されたユーザーのユーザーID、アクセス可能領域の登録を行う(1505)。ここでは、図9(b)で示すようにアクセスリスト1414に、認証されたユーザーID0001と対応するBOX番号リスト1403の内容がコピーされている。
It is assumed that both the
認証処理1504により、認証を確立したユーザーは、アクセスリストのユーザーID1411とアクセス可能領域リスト1412にユーザーID1401とBOX番号1403を登録される。このことより、ユーザーは操作部I/F1328を介してCPU1301に対して指示をすることにより、HD1331に対してアクセス可能領域リスト1412に示されたBOX番号に相当するBOXに対してアクセスが許可され、読み書きなどが可能となる。
The user who has established the authentication through the
このユーザーによるHD1331の操作1507を行っている間にも、CPU1301は非接触型デバイスコントローラ1333、アンテナ1334により、他の非接触型カードの検知を定期的に行う。新たに非接触型カードを検知すると、前述と同様にICチップに保存されているIDとパスワードを取得するための通信を行いIDとパスワードを取得する。取得したIDとパスワードから、認証処理を行い、受信したIDとパスワードに対応するものが、管理テーブルにあれば認証を確立させる。
While the user performs the
現在、アクセスリストには図9(b)の1414のようにユーザーIDに0001、アクセス可能領域リストにBOX番号0、2、4が登録されている状態である。ここで、認証処理(1504)を行いユーザーID0002のアクセスリストへの追加が行われると、アクセスリストは図9(b)の1415の状態に遷移する。認証の完了したユーザーID0001、0002を持つユーザーは、BOX番号0、2、4、1、3で示される、HD1331上の5つのBOXに対して読み書きが可能になる。つまり、ユーザーID0001とユーザーID0002を持つユーザーの間でそれぞれのHD1331上のBOXに対してアクセスが許可される。
At present, in the access list, as shown by 1414 in FIG. 9B, the user ID is 0001, and the accessible area list is registered with
ここでユーザーID0001を持つユーザーは、DRAM1304にHD1331上のBOX番号1に格納されている画像データを転送する。そして、バスコントローラ1306経由でGraphic Processor1303を介して画像処理を行い、プリンタI/F1322を介してプリンタ部300に画像を転送することにより印刷を行うことができる。
Here, the user having the
この際、ユーザーID0001を持つユーザーが、リーダー部200、スキャナI/F1307を介して読み込んだ原稿の画像データをGraphic Processor1303を介してDRAM1304に保存する。その後、アクセス可能領域リスト1412にあるユーザーID0002のもつBOX番号に相当するHD1331のBOXに画像データを転送して保存したりすることも可能である。
At this time, the user having the
最後にカード検知で非接触型カードが検知範囲外に移動した場合(1507)、CPU1301はユーザーにより非接触型カードが取り除かれたと判断して、アクセスリストから取り除かれた非接触型カードに対応するユーザーIDとアクセス可能リストを削除する(1508)。
When the contactless card is moved outside the detection range by card detection (1507), the
ユーザーID0001をもつ非接触型カードが検知範囲外に移動したとする。CPU1301がユーザーID0001を持つ非接触型カードを検知しなくなった場合に、ユーザーID0001に相当するBOX番号をアクセスリストのアクセス可能領域リストから削除する。よって、図9(b)のアクセスリスト1416のようにユーザーID0002、アクセス可能領域リストにはユーザーID0002のBOX番号リストにあるBOX番号1、3のみを残す状態になる。
It is assumed that the contactless card having the
これによりCPU1301は、認証されなくなったユーザーID0001を持つユーザーのHD1331の領域に対してアクセスを制限することができる。ここで、本実施形態においてアクセスを制限するとは、記憶領域(BOX)へのアクセスを禁止する、つまり記憶領域(BOX)の情報を用いた処理を禁止することを示している。尚、アクセスの制限に関しては本実施形態に限らず、情報の一部の表示のみを認めるといった部分的な禁止を含むといった構成であっても良い。
As a result, the
図11乃至図17を用いて、認証済みのユーザー間における実際の処理について説明する。 An actual process between authenticated users will be described with reference to FIGS. 11 to 17.
図12はユーザーがBOXを利用してデータを処理する際のCPU1301の処理プログラムに係るフローチャートを示す図である。以降、この処理フローに沿って説明を行う。
FIG. 12 is a flowchart showing a processing program of the
まず、ユーザーがBOXを利用して画像処理などを行うために、CPU1301はその時点でのアクセスリストを参照し(2201)、液晶表示部1601に図13で示すBOX一覧表示画面を表示する(2202)。1701〜1707はタッチパネル入力装置のボタンとして動作するようになっており、1708にはHD1331に格納されているユーザーの画像データを保持する記憶領域(BOX)の名称が表示される。
First, in order for the user to perform image processing using the BOX, the
ユーザーが1701〜1707を押下すると、タッチパネル入力装置1602はシリアル通信コントローラ1326経由でCPU1301にどのキーが押されたかを通知する。ここで、CPU1301はユーザーにそのBOXに対してアクセス権限があるかどうか、アクセスリストを参照することで判断する(2203)。ここで、アクセス権限があるとは、ユーザーが指定した記憶領域(BOX)に対してアクセスが許可されていることを示す。ユーザーがアクセス権限を有しているなら、CPU1301は通知されたボタンと対応するHD1331に格納されている領域領域(BOX)の情報をHD1331から読み出して、液晶表示部1601に図14のように表示する(2204)。
When the user presses 1701 to 1707, the touch
ここで、鍵マーク1710はアクセス制限情報であり、ユーザーがアクセス権限を持たないBOXを示す表示である。CPU1301は、鍵マーク1710の表示のあるBOXに対するユーザーのアクセスを制限している。ここでは、選択した記憶領域(BOX)に対してのアクセス権限のない場合、つまり鍵マーク1710の表示のあるボタンを選択、押下した場合は、図17で示すように警告表示2101が表示される(2206)。このような場合、CPU1301はエラー表示後、再びユーザーがBOXを選択できるように図13で示す表示を行うよう処理を行う。
Here, the
尚、本実施形態では全ての記憶領域(BOX)を一覧表示しているが、この実施形態に限らず、認証が確立し、アクセスが許可されている記憶領域(BOX)のみを一覧表示するといった構成であってもよい。 In this embodiment, all the storage areas (BOX) are displayed as a list. However, the present invention is not limited to this embodiment, and only the storage areas (BOX) that are authenticated and permitted to access are displayed as a list. It may be a configuration.
図14には選択したユーザーの記憶領域(BOX)に格納されている画像データ一覧1801や操作ボタン1802〜1809が表示される。タッチパネル入力装置1602はシリアル通信コントローラ1326経由でCPU1301にどのキーが押されたかを通知する。CPU1301は、画像データ一覧1801や操作ボタン1802〜1809がユーザーにより押下されたことで、各種BOX操作処理を行う(2205)。
FIG. 14 shows a list of
例えば、画像表示1802を押下すると、CPU1301はHD1331にある画像データをDRAM1304に転送し、DRAM1304上の画像データをLCDコントローラ1327経由で操作部I/F1328に転送することで液晶表示部1601に表示する。
For example, when the
また、プリント1804が押下された場合には、CPU1301はHD1331にある画像データをDRAM1304に転送し、DRAM1304上に展開された画像データをプリンタI/F1322経由でプリンタ1324に転送することで印刷を行う。また、原稿読込1807が押下された場合には、CPUはリーダー部から入力された画像データをスキャナI/Fを経由して現在表示中の記憶領域(BOX)に対して保存する。
When the
また、図14の画像データ一覧1801の中から画像データを選択して消去1808を押下すると、CPU1301はHD1331上にある画像データを消去する。また、画像データ一覧1801の中から画像データを選択して送信1809を押下すると、DRAM1304に展開された画像データをGraphic Processor1303や、CODEC1351で変倍、圧縮などを行い、Network Controller1305からLAN400上のPC401などに対して送信を行うこともできる。
Further, when image data is selected from the
また、図14において参照1805を押下された場合、CPU1301は図15で示されるような、HD1331に格納されているユーザーの画像データを保持する記憶領域(BOX)を参照するためのダイアログを液晶表示部1601に表示する。図15で表示されたダイアログのうち、画像データの記憶領域を示すダイアログ1901〜1907を選択して実行ボタン1901を押下することにより、選択した記憶領域(BOX)の内容を参照することができる。
When a
選択した記憶領域(BOX)に対してのアクセス権限のない場合、つまり鍵マーク1910の表示のあるボタンを選択、押下した場合は、前述したように図17と同様な警告表示が表示される。
When there is no access right to the selected storage area (BOX), that is, when a button with a
図14において、画像データ一覧1801の中から画像データを選択して移動/複製1803を押下すると、図15と同様な画像データの移動先の記憶領域(BOX)を選択可能なダイアログが表示される。アクセス権限がある記憶領域(BOX)が選択された場合は、その記憶領域に対して、画像データの移動、又は複製された画像データの移動を行うことができる。
In FIG. 14, when image data is selected from the
図14乃至は図16を用いて、認証済みのユーザー間におけるBOX操作処理(2205)の1つであるファイルコピー操作の際のユーザーが実際に行う操作について、液晶表示部1601の表示画面と併せて具体的に説明する。 14 to 16, an operation actually performed by the user during a file copy operation, which is one of the BOX operation processing (2205) between authenticated users, together with the display screen of the liquid crystal display unit 1601. Will be described in detail.
本実施形態においては、図14において参照1805を押下し、図15で表示されたダイアログのうちユーザー名Yamadaを選択し、図16で示すようなBOX番号00の記憶領域(BOX)の内容を参照している。
In this embodiment, the user presses
図16で表示されたダイアログのうち、コピーしたいファイルを選択し、実行ボタン2003を押下することで選択したファイルを複製することが可能となる。
In the dialog displayed in FIG. 16, by selecting a file to be copied and pressing an execute
図16では、見積もりA2001、見積もりB2002の2つのファイルを選択している。ここでユーザーが実行ボタン2003を押下することで、CPUは、1301は見積もりA2001、見積もりB2002の2つのファイルを複製し、ユーザー名David、BOX番号04の記憶領域(BOX)に格納する。
In FIG. 16, two files of estimate A2001 and estimate B2002 are selected. When the user presses the execute
以上ように、本実施形態における画像入出力装置は非接触型カードを検出し、非接触型カードに対し認証処理を行い、前記認証手段により複数の非接触型カードとの認証が確立した場合に、複数の非接触型カードに対応する記憶領域に対してアクセスを許可する。このことにより、1つの装置内において複数ユーザー間でユーザーごとの保持するデータを受け渡しする際に、カードスロットなどを増設することなく、セキュリティの確保が行えるという効果を奏する。 As described above, when the image input / output device according to the present embodiment detects a contactless card, performs authentication processing on the contactless card, and the authentication unit establishes authentication with a plurality of contactless cards. The access is permitted to the storage area corresponding to the plurality of contactless cards. As a result, when transferring data held for each user among a plurality of users in one apparatus, there is an effect that security can be ensured without adding a card slot or the like.
100 画像入出力装置
110 制御装置
200 リーダー部
300 プリンタ部
1300 メインコントローラ
1301 CPU
1306 バスコントローラ
100 Image input /
1306 Bus controller
Claims (11)
非接触型カードを検出する検出手段と、
前記検出手段により検出された非接触型カードの認証処理を行う認証手段と、
前記認証手段により複数の非接触型カードとの認証が確立した場合に、複数の非接触型カードに対応する記憶領域に対してアクセスを許可する許可手段とを備えることを特徴とする画像入出力装置。 In an image input / output device that can access a storage area corresponding to a contactless card,
Detection means for detecting a contactless card;
Authentication means for performing authentication processing of the contactless card detected by the detection means;
An image input / output comprising: permission means for permitting access to a storage area corresponding to a plurality of contactless cards when authentication with a plurality of contactless cards is established by the authentication means. apparatus.
前記表示手段は、前記許可手段によりアクセスを許可された記憶領域を識別可能に表示することを特徴とする請求項1乃至請求項2の何れか1項に記載の画像入出力装置。 The image input / output device includes display means for displaying a list of storage areas in the image input / output device,
The image input / output apparatus according to claim 1, wherein the display unit displays the storage area permitted to be accessed by the permission unit in an identifiable manner.
非接触型カードを検出する検出工程と、
前記検出工程により検出された非接触型カードの認証処理を行う認証工程と、
前記認証工程により複数の非接触型カードとの認証が確立した場合に、複数の非接触型カードに対応する記憶領域に対してアクセスを許可する許可工程とを備えることを特徴とするアクセス制御方法。 In an access control method for an image input / output device capable of accessing a storage area corresponding to a contactless card,
A detection process for detecting a contactless card;
An authentication process for performing an authentication process on the contactless card detected by the detection process;
An access control method comprising: an authorization step for permitting access to a storage area corresponding to a plurality of contactless cards when authentication with a plurality of contactless cards is established by the authentication step. .
前記表示工程は、前記許可工程によりアクセスを許可された記憶領域を識別可能に表示することを特徴とする請求項6乃至請求項7の何れか1項に記載のアクセス制御方法。 The access control method includes a display step of displaying a list of storage areas in the image input / output device,
8. The access control method according to claim 6, wherein the display step displays the storage area permitted to be accessed by the permission step so as to be identifiable.
非接触型カードが検出された場合、非接触型カードの認証処理を行う認証工程と、
前記認証工程により複数の非接触型カードとの認証が確立した場合に、複数の非接触型カードに対応する記憶領域に対してアクセスを許可する許可工程とを備えることを特徴とする制御プログラム。
In a control program for realizing, by a computer, an access control method of an image input / output device that can access a storage area corresponding to a contactless card,
If a contactless card is detected, an authentication process for performing authentication processing of the contactless card,
A control program comprising a permission step of permitting access to a storage area corresponding to a plurality of contactless cards when authentication with a plurality of contactless cards is established by the authentication step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006127466A JP2007299254A (en) | 2006-05-01 | 2006-05-01 | Image input/output device, and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006127466A JP2007299254A (en) | 2006-05-01 | 2006-05-01 | Image input/output device, and access control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007299254A true JP2007299254A (en) | 2007-11-15 |
Family
ID=38768690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006127466A Withdrawn JP2007299254A (en) | 2006-05-01 | 2006-05-01 | Image input/output device, and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007299254A (en) |
-
2006
- 2006-05-01 JP JP2006127466A patent/JP2007299254A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7920286B2 (en) | Image output apparatus, history management method, and history management program | |
US9628657B2 (en) | Image processing apparatus, control method for image processing apparatus, and storage medium | |
JP2007067849A (en) | Image archive system | |
EP2400394B1 (en) | Information processing apparatus including storage unit and connection unit for connecting external storage device | |
JP4557778B2 (en) | Image forming apparatus, archive system including the image forming apparatus, and control method thereof | |
US8228545B2 (en) | Image reading apparatus and image forming apparatus | |
US8289581B2 (en) | Image processing apparatus, transfer job managing method, program for implementing the method, and storage medium storing the program | |
JP2006333352A (en) | Image forming apparatus | |
JP2006239947A (en) | Image forming apparatus and control method therefor | |
US7518742B2 (en) | Image processing apparatus with ground-tint pattern recognition and abnormality detection | |
JP2005266699A (en) | Display control method and image processing apparatus | |
JP2007076130A (en) | Image forming method, image forming device, and program | |
JP2006229429A (en) | Image input-output system | |
JP2009104207A (en) | Image forming apparatus, control method for image forming apparatus and program | |
JP2007006316A (en) | Copying machine | |
JP6818789B2 (en) | Image processing device, notification method and program | |
JP2007299254A (en) | Image input/output device, and access control method | |
JP2007221333A (en) | Document processing apparatus and document processing method | |
JP2007311982A (en) | Form, image reader, image reading and forming apparatus, and image forming apparatus | |
JP2007106089A (en) | Image output apparatus, its control method and program | |
JP2004153568A (en) | Image forming device | |
JP2009073036A (en) | Image processing system, memory medium, and program | |
JP2004325490A (en) | Image printer | |
JP2005079681A (en) | Image forming apparatus | |
JP4114932B2 (en) | Information management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090707 |